The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Сайт wiki.debian.org подвергся взлому (дополнено)

04.01.2013 21:07

Администраторы сервера, на котором размещён Wiki проекта Debian, сообщили о выявлении в логе следов успешной эксплуатации уязвимости, в конце декабря исправленной в wiki-движке MoinMoin. Уязвимость позволяла злоумышленникам выполнить свой код на сервере, обслуживающем Wiki, Тем не менее прямых фактов, свидетельствующих о проникновении в систему и дальнейшем повышении своих прав через эксплуатацию иных уязвимостей, не зафиксировано (выявлены только следы атаки в логе apache).

В связи с инцидентом, wiki-сайт проекта был перенесён на новый сервер (данные перенесены на заново установленный движок). В качестве дополнительной меры безопасности все пароли пользователей Wiki были сброшены и инициирован процесс смены паролей. Старый сервер в настоящее время изучается на предмет возможного негативного влияния атаки на другие сервисы проекта.

Дополнительно можно отметить, что сайты wiki.ubuntu.com, wiki.freebsd.org, wiki.x.org, live.gnome.org, wiki.winehq.com, wiki.centos.org, gcc.gnu.org/wiki, freedesktop.org/wiki, wiki.python.org и wiki.apache.org также построены на движке MoinMoin. Судя по выдаваемой сервером информации, в текущий момент на wiki.freebsd.org, freedesktop.org/wiki и wiki.x.org используется версия MoinMoin 1.9.3, на wiki.ubuntu.com - 1.9.2, в то время как уязвимости подвержены версии с 1.9.0 до 1.9.5 включительно.

Спустя несколько дней представлен более детальный отчёт с результатами проведённого аудита. Судя по отчёту, злоумышленники не смогли получить расширенные привилегии на сервере и ограничились изучением системы под пользователем wiki. Тем не менее, атакующие получили доступ к базе с email-адресами и хэшами паролей пользователей wiki. Так как имеются явные следы выгрузки базы, всем пользователям wiki.debian.org, применяющим один пароль для нескольких сервисов, рекомендуется срочно поменять идентичный с wiki-аккаунтом пароль в других системах. Для скрытия следов действия атакующих выполнялись через сеть Tor, для изучения системы был загружен бэкдор с реализацией web-shell.

  1. Главная ссылка к новости (http://permalink.gmane.org/gma...)
  2. OpenNews: Критическая уязвимость в MoinMoin Wiki
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/35761-wiki
Ключевые слова: wiki, moinmoin, security
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (191) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, jedie (?), 21:24, 04/01/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –16 +/
    взломан wiki - ерунда.
     
     
  • 2.4, Аноним (-), 21:28, 04/01/2013 [^] [^^] [^^^] [ответить]  
  • +31 +/
    > - взломан wiki - ерунда.

    - запущен код на сервере - ерунда.
    - получе рут из-за неисправленной дыры в ядре (лень было лишний раз перезагружать) - ерунда.
    - перехвачен ssh-ключ от машины сборки - ерунда.
    - незаметно вставлен троян в один из системных пакетов  - ерунда.

     
     
  • 3.8, jedie (?), 21:40, 04/01/2013 [^] [^^] [^^^] [ответить]  
  • –9 +/
    на сервере wiki. ерунда.
     
     
  • 4.9, Аноним (-), 21:51, 04/01/2013 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > на сервере wiki. ерунда.

    а от куда вы знайте, что на том сервере только wiki. Скорее всего там далеко не только wiki и при желании можно даже не имея рута много интересного наковырять.
    Но даже если там только wiki, пароли в moin хэшируются MD5, с учётом того, что многие разработчик используют одинаковые пароли для разных сайтов, можно и на более серьезные сервисы доступ получить при желании.

     
     
  • 5.18, GentooBoy (ok), 22:46, 04/01/2013 [^] [^^] [^^^] [ответить]  
  • –4 +/
    >  многие разработчик используют одинаковые пароли для разных сайтов

    Попутали разрабов с юзерами да?

     
     
  • 6.24, Lain_13 (ok), 23:39, 04/01/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А ты путаешь стереотипы с людьми.
     
     
  • 7.170, Аноним (-), 22:02, 05/01/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А ты путаешь стереотипы с людьми.

    А Слава КПСС - вообще не человек!

     
     
  • 8.173, Lain_13 (ok), 22:26, 05/01/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А Карл Маркс и Фридрих Энгельс это 4 разных человека, да Чувствуешь чем-то попа... текст свёрнут, показать
     
  • 5.22, myhand (ok), 23:05, 04/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > а от куда вы знайте, что на том сервере только wiki

    http://db.debian.org/machines.cgi

     
     
  • 6.25, Аноним (-), 23:44, 04/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    У старой машины стоит примечание, что на машине были аккаунты разработчиков Debian, для полностью изолированных систем указывается признак restricted. На новой машине с wiki теперь именно так.
     
  • 4.11, Аноним (-), 21:53, 04/01/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > на сервере wiki. ерунда.

    Судя по тому, что раньше wiki был на одной машине с db.debian.org ждем интересного развития событий.

     
  • 4.61, Аноним (-), 08:20, 05/01/2013 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Нет - не ерунда. Но на вашем Windows сколь-нибудь полезную и хоть чуть безопасную серверную систему построить вообще не представляется возможным.

    А ошибки... ну исправят. Люди же делом занимаются.

     
     
  • 5.76, Флинт (?), 10:36, 05/01/2013 [^] [^^] [^^^] [ответить]  
  • +4 +/
    мда... как обычно... привычка валить все в кучу..
    взломано стороннее приложение которое напрямую к ОС не имеет отношения... ипри чем тут собственно Win или Debian?
     
     
  • 6.77, бедный буратино (ok), 10:44, 05/01/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Кстати, я как-то этот moinmoin попытался поставить... такое ощущение, что оно сделано для инопланетян. Уж лучше trac использовать, честное слово. :)
     
     
  • 7.102, Аноним (-), 12:07, 05/01/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Кстати, я как-то этот moinmoin попытался поставить... такое ощущение, что оно сделано
    > для инопланетян. Уж лучше trac использовать, честное слово. :)

    Не понимаю, почему надо непременно ставить сомнительные продукты при наличии адекватных? Уж лучше http://www.mediawiki.org/wiki/MediaWiki поставить.

    Прошу прощения за шаг в сторону. Аналогично, никак не мог понять, зачем ставить дырявую Joomla (участник проекта Microsoft), когда есть вменяемая TYPO3.

     
     
  • 8.166, Аноним (-), 21:21, 05/01/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Как будто в typo3 дырок не находят ... текст свёрнут, показать
     
     
  • 9.182, Michael Shigorin (ok), 22:55, 05/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Дырки дыркам рознь, джумлятники по части severity scope вне конкуренции ... текст свёрнут, показать
     
  • 7.144, Аноним (-), 19:28, 05/01/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > такое ощущение, что оно сделано для инопланетян.

    Такое ощущение вообще возникает от 99% питонистого софта.

    > Уж лучше trac использовать, честное слово. :)

    Для вики? Ну ты сам и будешь это уродище редактировать в одну харю. Энтузиастов желающих редактировать ЭТО в массовом порядке попросту не замечено. Обычно если проект втыкает трак и не ставит отдельную вику, вика у них гарантированно в состоянии трупа. Который в самом лучшем случае изредка теребит тот кто это уродство инстальнул. Остальные сроду брезгуют в этом мараться. Потому что это не вика. Это дрянь. Нормальная вика - MediaWiki. Точка. Ну еще DokuWiki - похуже, но не настолько вопиющая гадость как упомянутые. Он кстати вроде тоже на пыхпыхе.

     
  • 6.100, Аноним (-), 12:02, 05/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Ваш комментарий не по адресу. Перейдите на уровень выше - к посту "омномном".
     
  • 6.111, Аноним (-), 13:00, 05/01/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Этот moinmoin часть дебиана. Оно не более стороннее чем например ядро
     
     
  • 7.114, бедный буратино (ok), 13:36, 05/01/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Этот moinmoin часть дебиана. Оно не более стороннее чем например ядро

    Debian Changelog moin (1.9.3-1+squeeze4)

    2012

    moin (1.9.3-1+squeeze4) stable-security; urgency=high

       * Another security fix from upstream:
         + fix path traversal vulnerability in AttachFile action
           (CVE-2012-XXXX).
    -- Steve McIntyre <93sam@debian.org>  Sat, 29 Dec 2012 18:53:51 +0000

    Вопросы?

     
     
  • 8.145, Аноним (-), 19:29, 05/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Только один какого буя сапожник без сапог ... текст свёрнут, показать
     
  • 3.231, Аноним (-), 19:46, 07/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    - вставлен зонд сами знаете куда - тоже ерунда.
     
  • 2.60, гость (?), 07:50, 05/01/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > взломан wiki - ерунда.

    Там же non-free firmware хранится (wifi и т.п.)

     
  • 2.230, Пингвино (ok), 19:03, 07/01/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > взломан wiki - ерунда.

    Предлагаю запретить комментарии в новостях ибо всеобщая тупость, некультурность и просто общая неадекватность крайне печалят...

     
     
  • 3.235, Michael Shigorin (ok), 23:07, 07/01/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Предлагаю запретить комментарии в новостях ибо всеобщая тупость,
    > некультурность и просто общая неадекватность крайне печалят...

    Многие нормальные люди и не читают комментарии априори, а просматривают RSS; на http://wiki.opennet.ru/RSS есть вариант с полными текстами новостей.

    Запретить-то много чего можно, да вот проблему нашего пикирующего культурного уровня одними запретами не решить.

    Люди, давайте начинать с себя.  Мы должны оставаться людьми и становиться примером будущим людям, как и наши отцы-деды нам были.

    Нахальная пропаганда: http://www.youtube.com/watch?v=LZQAajx81pU :)

     
     
  • 4.237, бедный буратино (ok), 05:10, 08/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Нахальная пропаганда: http://www.youtube.com/watch?v=LZQAajx81pU :)

    http://www.youtube.com/watch?v=RQIwwLyHmpk

     
     
  • 5.240, filosofem (ok), 10:20, 08/01/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> Нахальная пропаганда: http://www.youtube.com/watch?v=LZQAajx81pU :)
    > http://www.youtube.com/watch?v=RQIwwLyHmpk

    https://www.youtube.com/watch?v=JMt0EAuMMRM

     
  • 4.239, arisu (ok), 09:34, 08/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Люди, давайте начинать с себя.  Мы должны оставаться людьми и становиться
    > примером будущим людям, как и наши отцы-деды нам были.

    (задумчиво) мой дед имел два высших образования (второе получил потому, что учиться любил; со словами «что-то я, мать, давно не учился нигде»). считал, что знания важней бумажек и очень не любил дураков. над дураками он издевался, иногда просто, иногда изобретательно.

    учиться «официально» я пробовал, но мне не понравилось; самообразование эффективней (у деда-то интернета не было; эх, кабы был…). а вот нелюбовь к дуракам передалась. следую дедовским заветам.

     
  • 4.253, Fantomas (??), 14:20, 08/01/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Сказано хорошо, но только зачем нам Боги Израиля? Они же нам только вредят.
    Тем более неудавшийся Мошиах.
     

  • 1.16, Аноним (-), 22:25, 04/01/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Moin, вообще, много где установлен -- http://moinmo.in/MoinMoinWikis

    - wiki.python.org
    - mercurial.selenic.com/wiki/
    - и т.п.

     
     
  • 2.27, Аноним (-), 23:58, 04/01/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > http://moinmo.in/MoinMoinWikis

    Название сайта как бы намекает что там индусы :)

     
  • 2.44, Аноним (-), 03:32, 05/01/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Moin, вообще, много где установлен

    Вот будет прикол если кто-то как раз и пройдется сплойтом по списочку.

     
     
  • 3.109, Аноним (-), 12:43, 05/01/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ИМХО, должны были пройтись -- раз доползли до вики дебиана
     
  • 2.56, Тарелькин (?), 05:40, 05/01/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Перешел по ссылке. Вижу вверху страницы надпись:

    Please do not use the GUI editor to edit this page. It contains markup/content that the GUI editor destroys on saving. If you do, your edit will be reverted.

    Да, очевидно, что это прекрасный, стабильный движок...

     
     
  • 3.58, Аноним (-), 05:45, 05/01/2013 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > Да, очевидно, что это прекрасный, стабильный движок...

    Зато, блин, на питоне.

     

  • 1.17, Сейд (ok), 22:32, 04/01/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ой, в репозитории Федоры moin-1.9.5.-1.fс17…
     
  • 1.20, Аноним (-), 22:51, 04/01/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    На FreeBSD исправлено почти 4 месяца назад.

    Modified Tue Sep 11 07:51:07 2012 UTC (3 months, 3 weeks ago) by rea
    File length: 2697 byte(s)
    Diff to previous 300897
    www/moinmoin: fix CVE-2012-4404, wrong processing of group ACLs

    Using upstream patch from
      http://hg.moinmo.in/moin/1.9/raw-rev/7b9f39289e16

    -----

    Modified Mon Nov 5 19:01:08 2012 UTC (8 weeks, 3 days ago) by rea
    File length: 2681 byte(s)
    Diff to previous 304084
    www/moinmoin: update to 1.9.5

      Fixes:
       * Security fix: fix virtual group bug in ACL evaluation.
         [was already backported to FreeBSD's 1.9.4_1].

     
     
  • 2.23, Аноним (-), 23:22, 04/01/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Какой унылый и безграмотный бздун. Это другая уязвимость.  "Virtual group bug in ACL evaluation" тоже была исправлена в Debian еще в сентябре:

    moin (1.9.3-1+squeeze2) stable-security; urgency=high
       * Add patch from upstream to fix a virtual group bug in ACL evaluation
         (CVE-2012-XXXX).
       * Add me to uploaders.

    -- Steve McIntyre <93sam@debian.org>  Wed, 05 Sep 2012 01:17:38 +0100

     
     
  • 3.110, t28 (?), 12:51, 05/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Аноним писал:

    > Какой унылый и безграмотный

    Дружище, у вас диагностирован баттхёрт.

     
     
  • 4.147, Аноним (-), 19:31, 05/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Дружище, у вас диагностирован баттхёрт.

    Нифига, батхерт диагностировани у вас. А у него всего лишь приступ капитанинга, не более.

     
  • 2.26, Аноним (-), 23:57, 04/01/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > На FreeBSD исправлено почти 4 месяца назад.

    Проблема только в том что вон то - другая дырка. А эта - обход директорий, о ней известно без году неделю. Какие нафиг 4 месяца? О ней новость едва ли неделю назад была.

     
     
  • 3.67, тигар (ok), 09:11, 05/01/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Subject FreeBSD wiki offline for a bit Date Fri, 4 Jan 2013 22 38 53 0000 Hey... большой текст свёрнут, показать
     
     
  • 4.148, Аноним (-), 19:32, 05/01/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Due to a security issue in the moinmoin wiki software, the FreeBSD

    Вот и сидите теперь как лохи без вики теперь. Меньше понтоваться будете.

     
  • 2.183, кцу (?), 23:02, 05/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    это другая бага. и вика на freebsd.org была уязвима. сейчас оно закрыто на обновление, в портах обновилось несколько часов назад. в том джейле кроме вики ничего не было, так что по идее ничего страшного не должно было произойти.
     

  • 1.28, Аноним (-), 23:59, 04/01/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Зато питонистам придется теперь засунуть куда подальше свое ЧСВ. Хоть какая-то польза от этих хацкеров. Отдельные приветы буратине, которому засверлили два в одном. И питон и дебиан.
     
     
  • 2.29, Аноним (-), 00:18, 05/01/2013 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Ах какие мы сердитые на питонистов, они наш пыхпых не уважают.
     
     
  • 3.31, Аноним (-), 01:04, 05/01/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Ах какие мы сердитые на питонистов, они наш пыхпых не уважают.

    Пыхпых не мой, я просто разместил объяву. Просто перманентный тупняк питонистов, полагающих что крЮтой ЯП и крЮтой фреймворк заменяют программеру мозг несколько утомил. Как видим, эпикфэйлить можно на совершенно любом ЯП.

     
     
  • 4.74, бедный буратино (ok), 10:01, 05/01/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Как бы пышники не отмазывались, в глазах компетентного обывателя пыхеры всегда б... большой текст свёрнут, показать
     
     
  • 5.165, Аноним (-), 21:19, 05/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > компетентного обывателя

    Ммм... взаимоисключающие параграфы детектед :)

     
  • 2.53, бедный буратино (ok), 04:18, 05/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Этому подвержены только php-шники Потому что знают только php Те, кто знают ра... большой текст свёрнут, показать
     
     
  • 3.54, Аноним (-), 05:36, 05/01/2013 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Почему же Я всего лишь констатировал тот факт что облажаться можно на любом язы... большой текст свёрнут, показать
     
     
  • 4.59, бедный буратино (ok), 06:07, 05/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Можно Только в php обход косяков, неудобностей и поиска потенциальных проблем з... большой текст свёрнут, показать
     
     
  • 5.63, Аноним (-), 09:01, 05/01/2013 [^] [^^] [^^^] [ответить]  
  • +4 +/
    А питон вообще изначально для вебни не создавался, раз уж такая пьянка пошла А ... большой текст свёрнут, показать
     
     
  • 6.65, бедный буратино (ok), 09:08, 05/01/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Объяснить разницу между python и php можно только тем, кто хоть как-то понимает ... большой текст свёрнут, показать
     
     
  • 7.149, Аноним (-), 19:50, 05/01/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А Резерфорд известный физик такой помнится как-то раз сказал что если вы не мо... большой текст свёрнут, показать
     
     
  • 8.154, myhand (ok), 20:25, 05/01/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А вы не допускаете, что на уровне домохозяйки - разницы может быть не заметно ... большой текст свёрнут, показать
     
     
  • 9.162, Аноним (-), 21:06, 05/01/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Тогда в первом приближении можно считать что разницы нету А все ваши потуги поп... большой текст свёрнут, показать
     
     
  • 10.167, myhand (ok), 21:25, 05/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Лично мне, например - полностью наплевать на мнение домохозяйки И все проистек... большой текст свёрнут, показать
     
     
  • 11.174, Аноним (-), 22:31, 05/01/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Замечательно Правда чего ради вы и буратина решили что ваши мнения чем-то лучше... большой текст свёрнут, показать
     
     
  • 12.181, myhand (ok), 22:55, 05/01/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    За других - не скажу Но, в отличие от домохозяйки, я имею отношение к обсуждае... большой текст свёрнут, показать
     
  • 11.180, Michael Shigorin (ok), 22:54, 05/01/2013 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Простенький -- да, поскольку нет сложных структур данных За быстрый массирован... текст свёрнут, показать
     
     
  • 12.184, myhand (ok), 23:06, 05/01/2013 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Простенький - можно написать левой ногой на любом скриптовом и нет ЯП Ну и не ... текст свёрнут, показать
     
     
  • 13.186, Michael Shigorin (ok), 23:49, 05/01/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    То-то в соседнем отделе писали на эрланге, причём Нетч с питоном более чем знако... большой текст свёрнут, показать
     
     
  • 14.189, myhand (ok), 00:26, 06/01/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    monit - все-таки чуть иной масштаб Я имел в виду что-то уровня nagios, opennms... большой текст свёрнут, показать
     
     
  • 15.192, Michael Shigorin (ok), 02:02, 06/01/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Зато работает Если уж заикаться о масштабе, то nagios и, подозреваю, icinga то... большой текст свёрнут, показать
     
     
  • 16.203, myhand (ok), 13:07, 06/01/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Дак и zenoss работает Нет, не случайно - в свое время довольно плотно занимался... текст свёрнут, показать
     
  • 11.195, бедный буратино (ok), 04:15, 06/01/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я, помнится, для одного маленького-премаленького дистрибутива писал всё управлен... текст свёрнут, показать
     
  • 8.193, бедный буратино (ok), 04:10, 06/01/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Домохозяйке я в своё время смог объяснить, что такое python Причём я и сам его ... текст свёрнут, показать
     
  • 8.207, Пингвино (ok), 11:19, 07/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Значит ты ответственно заявляешь, что в софте с одинаковой функциональности на С... текст свёрнут, показать
     
     
  • 9.209, arisu (ok), 13:07, 07/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    примерно одинаковое, как бы странно это ни звучало при условии одинаковой квали... текст свёрнут, показать
     
     
  • 10.217, myhand (ok), 15:11, 07/01/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Как-то обосновать не потрудитесь Статистика, анализ Тем более, что сами пр... текст свёрнут, показать
     
     
  • 11.220, Michael Shigorin (ok), 15:30, 07/01/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Возможно, это вспомнилось то же IBM-овское исследование Ключслова не уточню... текст свёрнут, показать
     
     
  • 12.223, arisu (ok), 16:07, 07/01/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    а чего тут 171 ещё бы 187 более-менее образованые люди в курсе, что с сереб... текст свёрнут, показать
     
     
  • 13.226, myhand (ok), 16:24, 07/01/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну да, а еще про то, что проекты разные бывают Разные решения, разные масштабы... текст свёрнут, показать
     
     
  • 14.227, arisu (ok), 17:22, 07/01/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    нет, не буду, потому что такой херни я вообще не говорил ... текст свёрнут, показать
     
  • 11.222, arisu (ok), 16:05, 07/01/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    нет, не потружусь ... текст свёрнут, показать
     
  • 3.68, тигар (ok), 09:15, 05/01/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Отдельный привет php-шникам, которым так свербит то, что php-шников в приличном обществе
    > банально не уважают и не воспринимают

    это ты сейчас про секту быдлокодеров писал?:-) боюсь, что теже 'php-шники' вполне могут заменить 'php-шникам' на 'python-говнокодеры' в цитате которая выше, и тоже будут правы.

     
     
  • 4.71, бедный буратино (ok), 09:28, 05/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Чтобы делать веб на python, нужно перерасти php-шника Т е , это уже уровень раз... большой текст свёрнут, показать
     
     
  • 5.119, angra (ok), 15:09, 05/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    В окрестности 2000-го года основным языком для веба был Perl. Perl куда сложнее что пыха, что пистона(кстати пистон легче пыха), да и написание cgi в то время требовало чуть больше знаний, чем клепание кода под фреймворки. Следуя теории деревянного человечка, из-за более высокого порога вхождения в те времена должен был быть в вебе куда более качественный код, чем во времена засилья пыха. Однако на практике была прорва дырявых говноскриптов, на которые матерились хостеры и пять лет спустя.
    Учи историю, буратинка, и может тогда не будешь путать причину(быдлокодерство) со следствием(выбор пыха в качестве ЯП). Если вдруг не станет пыха, то его место просто займет другой язык(например javascript), а быдлокодеры останутся.

     
     
  • 6.120, б.б. (?), 15:14, 05/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Скажите, что вы все просто хронические дебилы, у которых напрочь отсутствует так... большой текст свёрнут, показать
     
     
  • 7.124, angra (ok), 15:37, 05/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    У меня вообще-то основной язык последние годы как раз perl. С php тоже многократно приходилось дело иметь, в том числе и с php 3/4, по сравнению с которыми php 5.3 большой шаг вперед. Так что сравнить как сами ЯП, так и качество кода на них я как раз могу. Поэтому, в отличии от вас, и не страдаю демонизацией пыха.
     
  • 7.158, Michael Shigorin (ok), 20:46, 05/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Просто одни люди умные, а другие phpшники.

    Вы очень сильно перегибаете.

    --
    рубишник, если уж так классифицировать

     
  • 5.191, arisu (ok), 01:05, 06/01/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Чтобы делать веб на python, нужно перерасти php-шника.

    увы, нет. нужно просто начитаться пропаганды о том, что «php-гуано» и заменить одно гуано на другое. и гордо говорить: «похапэ? фи! вот питоооон…»

     
     
  • 6.196, бедный буратино (ok), 04:19, 06/01/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > увы, нет. нужно просто начитаться пропаганды о том, что «php-гуано» и заменить одно гуано на другое. и гордо говорить: «похапэ? фи! вот питоооон…»

    Последнее, что меня волнует - это пропаганда. Меня гораздо больше волнует чистота, актуальность и информативность опеннета, а также дружность и взаимопонимание свободного сообщества.

    Кто к нам с какой провокацией придёт, тот такой и получит. Придут свидетели истинности python, и будут мешать другим жить - и они получат. В игру "сам дурак" я могу играть бесконечно, без малейшего ущерба для себя. :)

     
  • 4.208, Пингвино (ok), 11:29, 07/01/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Таки стать 'python-говнокодером' значительно труднее, ибо синтаксис не позволяет коряво форматировать код, а это уже половина дела по сравнению с php, ну и к тому же в стандартных библиотеках/функциях нету такого бардака, как в PHP.
     
     
  • 5.210, arisu (ok), 13:08, 07/01/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Таки стать 'python-говнокодером' значительно труднее, ибо синтаксис не позволяет коряво
    > форматировать код

    как будто для быдлокодинга это помеха.

     
     
  • 6.215, myhand (ok), 14:56, 07/01/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> Таки стать 'python-говнокодером' значительно труднее, ибо синтаксис не позволяет коряво
    >> форматировать код
    > как будто для быдлокодинга это помеха.

    Не существенная помеха, конечно - но довольно неудобная вещь...  Новичка такой синтаксис сильнее бъет по рукам, что есть гуд.

     
  • 5.211, тигар (ok), 13:22, 07/01/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Таки стать 'python-говнокодером' значительно труднее, ибо синтаксис не позволяет коряво
    > форматировать код, а это уже половина дела по сравнению с php,
    > ну и к тому же в стандартных библиотеках/функциях нету такого бардака,
    > как в PHP.

    да ладно, считаете, осилившие ставить табы-пробелы в нужных местах уже не говнокодеры?
    олсо, по слухам, есть некие поделия, которые любой (?) код на петоне приведут к виду, который "понравится" петону.

     
  • 5.212, Michael Shigorin (ok), 14:45, 07/01/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Таки стать 'python-говнокодером' значительно труднее, ибо синтаксис не позволяет
    > коряво форматировать код, а это уже половина дела

    Это распространённое заблуждение, причём некоему Гвидо за такую подмену понятий стоило бы постоять в углу лишних пару часов.  Впрочем, несколько лет тому он же удивлялся попыткам питон одистрибутивить и говорил -- "так собирайте в $HOME вместе с модулями, я сам так делаю".

    Код -- это всего лишь изложение мысли.  Если мысли толком не было, то "как ни садитесь".

     
     
  • 6.213, arisu (ok), 14:49, 07/01/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    дык у гвидо вообще изначально всё для быдлокодеров делалось. нет, а как ещё назвать людей, для которых элементарные правила оформления кода отступами пришлось забить в синтаксис? иначе не понимали, видать.
     
     
  • 7.214, бедный буратино (ok), 14:51, 07/01/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > дык у гвидо вообще изначально всё для быдлокодеров делалось. нет, а как
    > ещё назвать людей, для которых элементарные правила оформления кода отступами пришлось
    > забить в синтаксис? иначе не понимали, видать.

    Гвидо, гвидо, ты могуч
    Ты гоняешь стаи туч
    Разгоняешь облака
    Силой гви-до-бей-си-ка.

     
  • 6.216, myhand (ok), 15:08, 07/01/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Некий Гвидо к такой подмене понятий - имеет самое отдаленное отношение И в како... большой текст свёрнут, показать
     
     
  • 7.218, бедный буратино (ok), 15:18, 07/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > И в какой-то степени - он прав.  Вы чуть выше сами
    > указывали на некоторые проблемы, характерные для дистрибуции современных скриптовых языков.
    >  Везде есть свои eggs - и не Гвидо здесь виноват.

    virtualenv - это удобно. да, это удобно.

     
  • 7.219, Michael Shigorin (ok), 15:26, 07/01/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Минутку, а кто сдизайнил язык с отступами в качестве части синтаксиса Да, прост... большой текст свёрнут, показать
     
     
  • 8.221, бедный буратино (ok), 15:46, 07/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    А я для маленького проектика учил ruby и sinatra, но, неожиданно для себя, напис... большой текст свёрнут, показать
     
     
  • 9.224, Michael Shigorin (ok), 16:08, 07/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Замечательно, особенно если при надобности исключить слово практически по край... текст свёрнут, показать
     
  • 8.225, myhand (ok), 16:21, 07/01/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Из этого не следует, что по его мнению - красивое форматирование отсутствие г... большой текст свёрнут, показать
     
     
  • 9.232, Michael Shigorin (ok), 21:13, 07/01/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    За навязывание Спасибо встречно рекомендую грамматику, а логику в лицее вообще... большой текст свёрнут, показать
     
     
  • 10.233, myhand (ok), 22:33, 07/01/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не нравится - не ешь с Использование языка никто не навязывает А его... большой текст свёрнут, показать
     
     
  • 11.234, Led (ok), 22:52, 07/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Отсутсвие толпы школольников-говнокодеров - это затухание Тогда, да - тикль ... текст свёрнут, показать
     
  • 11.245, arisu (ok), 11:57, 08/01/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    затухшее O_O вполне себе развивается, недавно новая версия вышла, с новыми плюш... большой текст свёрнут, показать
     
     
  • 12.249, myhand (ok), 13:14, 08/01/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Перечислить-то хоть эти плюшки сумеете Если таки сумеете - вспомните что на ... большой текст свёрнут, показать
     
     
  • 13.250, arisu (ok), 13:28, 08/01/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    из давно мной желаемых 8212 yield и tailcall смотрел в чём проблема с Tcl ... большой текст свёрнут, показать
     
     
  • 14.251, myhand (ok), 14:02, 08/01/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    В том, что там все это появилось давно Рад за вас Я только вижу, что добавляют... большой текст свёрнут, показать
     
     
  • 15.252, arisu (ok), 14:14, 08/01/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    что 171 всё 187 например, определение своих управляющих конструкций, которы... большой текст свёрнут, показать
     
     
  • 16.254, myhand (ok), 15:20, 08/01/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну тот же yield С высоты полета орла - я сразу вижу PEP Вот это - действитель... большой текст свёрнут, показать
     
     
  • 17.255, arisu (ok), 15:57, 08/01/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    вопрос про новые языковые конструкции ненавязчиво поскипан, как неудобный так в... большой текст свёрнут, показать
     
     
  • 18.256, myhand (ok), 16:27, 08/01/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Где я писал про любой язык Но в том же питоне - аналог был уже давным давно ... большой текст свёрнут, показать
     
     
  • 19.257, arisu (ok), 16:56, 08/01/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    можно его увидеть хочу конструкцию WHILE-ELSEIF-END из Oberon-07 подчёркиваю ... большой текст свёрнут, показать
     
     
  • 20.258, myhand (ok), 17:28, 08/01/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Он так и называется Увидь Если непосвещенный пишет нормальный проект, а не ... большой текст свёрнут, показать
     
  • 21.259, arisu (ok), 17:35, 08/01/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    будь так любезен, покажи уважь старика ну так Tcl 8212 не питон, там в новы... большой текст свёрнут, показать
     
  • 22.260, myhand (ok), 18:21, 08/01/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Документация yield Это плохо Для живого языка, конечно Только люди не ради... текст свёрнут, показать
     
  • 23.261, arisu (ok), 18:30, 08/01/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    э 8230 цитирую каким образом тут yield O_O и как он поможет реализовать WHIL... большой текст свёрнут, показать
     
  • 24.262, myhand (ok), 18:53, 08/01/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Отмотайте по треду выше Нет, дяденька, так не бывает Мы тебе не верим и нас т... текст свёрнут, показать
     
  • 25.263, arisu (ok), 18:59, 08/01/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    я, кажется, всё процитировал но ты облажался 8212 и в лучших местных традици... текст свёрнут, показать
     
  • 26.264, myhand (ok), 19:38, 08/01/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Нет, не все отсюда 254 хоть К примеру, какие-то функции - станут частью стан... текст свёрнут, показать
     
  • 10.244, arisu (ok), 11:41, 08/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    в alsa 171 под капотом 187 есть маленький лисп не схема, конечно, да и не т... текст свёрнут, показать
     

     ....большая нить свёрнута, показать (72)

  • 1.30, Нанобот (?), 00:39, 05/01/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –7 +/
    из-за какой-то ничтожной угрозы переустанавливать всю систему и сбрасывать пароли всем юзерам...дааааа...кому-то пора к психиатру...
     
     
  • 2.32, Аноним (-), 01:05, 05/01/2013 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > из-за какой-то ничтожной угрозы переустанавливать всю систему и сбрасывать пароли всем
    > юзерам...дааааа...кому-то пора к психиатру...

    Ну да, конечно. Намного приятнее обнаружить что вы уже пару лет как под чутким контролем руткита и все пароли пару лет как отсылались черти-кому, etc.

     
  • 2.42, anonymous (??), 03:28, 05/01/2013 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Админ локалхоста, да?
     
     
  • 3.43, arisu (ok), 03:32, 05/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Админ локалхоста, да?

    скорее просто виндузоид.

     
  • 2.117, umbr (ok), 14:59, 05/01/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    да, пароли утекли – ерунда
     

  • 1.34, arisu (ok), 01:49, 05/01/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    искромётная шутка про дебиан и openssl.
     
     
  • 2.116, Сейд (ok), 14:46, 05/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    https://www.linux.org.ru/news/security/2739951 ?
     
     
  • 3.134, тигар (ok), 17:16, 05/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    а было что-то еще, покруче?:)
     
     
  • 4.171, Сейд (ok), 22:02, 05/01/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    http://greatcats.ru/gallery/tiger/foto-tiger/foto-red-tiger/686-tigr-smeetsya
     
     
  • 5.199, тигар (ok), 10:38, 06/01/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > http://greatcats.ru/gallery/tiger/foto-tiger/foto-red-tiger/686-tigr-smeetsya

    спасибо, сохранил картинку

     

  • 1.35, Stream (?), 01:58, 05/01/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    NAXSI = NGINX ANTI XSS & SQL INJECTION
    Проще говоря, это файрвол веб-приложений (WAF) для NGINX, помогающий в защите от XSS, SQL-инъекций, CSRF, Local & Remote file inclusions.
    Отличительными особенностями его являются быстрота работы и простота настройки. Это делает его хорошей альтернативой например mod_security и апачу.
     
     
  • 2.36, Stream (?), 01:59, 05/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    http://code.google.com/p/naxsi/wiki/NaxsiInternals
     
  • 2.37, arisu (ok), 02:14, 05/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    расово верный подход, да. заместо делать нормальный софт — ограждать поделия обезьян забором и надеяться, что дырку в заборе таки не найдут.
     
     
  • 3.168, Аноним (-), 21:29, 05/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    У вас туго с сображалкой, забор нужен как еще один уровень защиты
    Второй уровень утечка backtrace за пределы локальной подсети разработчиков
     
  • 2.47, Аноним (-), 03:37, 05/01/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > NAXSI = NGINX ANTI XSS & SQL INJECTION

    И как он поможет от direcrory traversal? oO

     
     
  • 3.50, Аноним (-), 03:44, 05/01/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    http naxsi googlecode com svn trunk naxsi_config naxsi_core rules ... большой текст свёрнут, показать
     
  • 2.62, Аноним (-), 08:26, 05/01/2013 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Любитель nginx? Ошибка 502 вам в помощь.
     
     
  • 3.64, Аноним (-), 09:05, 05/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Любитель nginx? Ошибка 502 вам в помощь.

    Ошибка 502 показывает что живой нжинск (отдавший эту самую 502) информирует о кончине бэкэнда. Ну да, апач дрянь и околевает при сколь-нибудь заметной нагрузке, кто бы сомневался :)

     
     
     
     
    Часть нити удалена модератором

  • 6.78, тигар (ok), 10:45, 05/01/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ну пускай это будет django nginx у пофиг что там под ним отвалился бэкэнд - ув... большой текст свёрнут, показать
     
     
  • 7.80, бедный буратино (ok), 10:58, 05/01/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > олсо, интересно, что ты имел ввиду, когда писал "пых без мешка легаси-костылей часто не взлетает".

    mod_rewrite. именно из-за этого приходится городить огород, вместо нормального использования nginx. а иначе - никаких универсальных роутов. большая часть костылей и огородов в php - именно для того, чтобы сделать там нормальные роуты. Проблема, которой ни  у кого больше нет. :)


    >  или тебя печалит тот факт, что "в 90% случаев" там именно пхп-бэкэнд?

    Разумеется, меня печалит такое количество глупцов, которые вместо того, чтобы сделать один раз и нормально будут делать и вновь, и вновь, и вновь, чтобы третья версия наконец-то перестала страдать детскими болезнями. :)

     
     
  • 8.83, тигар (ok), 11:08, 05/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    ну так это, перепиши реврайты на nginx для наиболее популярных поделок есть гот... большой текст свёрнут, показать
     
     
  • 9.85, бедный буратино (ok), 11:22, 05/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Разные популярные мощные сайты, за редким исключением типа facebook который пон... большой текст свёрнут, показать
     
     
  • 10.90, тигар (ok), 11:37, 05/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    фраза должна была бы начаться так Разные популярные мощные сайты, например ... большой текст свёрнут, показать
     
     
     
     
    Часть нити удалена модератором

  • 13.160, Michael Shigorin (ok), 20:52, 05/01/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Дяденьки, а не хотите совместно разразиться толковым сравнением php vs python ... текст свёрнут, показать
     
     
  • 14.197, бедный буратино (ok), 06:22, 06/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Это мне У меня вопрос - а почему анонимному Кого я гоню трудно мне идти про... текст свёрнут, показать
     
  • 14.200, тигар (ok), 10:48, 06/01/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ну коль это упало мне в Inbox, видимо ты ко мне обратился цель беседы выше -... текст свёрнут, показать
     
     
  • 15.201, бедный буратино (ok), 11:16, 06/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Потому что все, вообще все, знают, что говно, а что не говно Уже давно рассорти... большой текст свёрнут, показать
     
  • 8.159, Аноним (-), 20:50, 05/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    наркоман что лэ mod_rewrite to nginx http www anilcetin com convert-apache-ht... текст свёрнут, показать
     
  • 7.82, Andrew Kolchoogin (?), 11:04, 05/01/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > ну пускай это будет django. nginx'у пофиг что там под ним.

    Это у вас руки не оттуда растут.

    Нормальные люди запускают Ruby on Rails (хоть с Rake, хоть без) и _всё_, что умеет WSGI (а Python его умеет и нативно, и через фреймворки типа Django) через Passenger.

    А последний умеет держать Application  Server в Up'е. Сам.

     
     
  • 8.84, тигар (ok), 11:12, 05/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    интересный вывод ну, отлично как это противоречит тому, что выше написано уб... текст свёрнут, показать
     
     
  • 9.87, бедный буратино (ok), 11:25, 05/01/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Для дебилов, конченых дебилов и php-шников объясняю, что именно необходимость ро... текст свёрнут, показать
     
     
  • 10.91, тигар (ok), 11:43, 05/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    перестань уже жрать эти таблетки, в таких кол-вах, по крайней мере что такое н... большой текст свёрнут, показать
     
  • 10.121, angra (ok), 15:27, 05/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Если тебе они неизвестны, то это не значит, что их нет А те, кто пых видел не н... текст свёрнут, показать
     
     
  • 11.122, бедный буратино (ok), 15:31, 05/01/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Нету в пыхе нормальных роутов И быть не может Тот, кто хоть немного понимает т... текст свёрнут, показать
     
     
  • 12.140, Аноним (-), 18:07, 05/01/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    По существу и без дворовых эмоций есть что сказать ... текст свёрнут, показать
     
  • 12.161, Michael Shigorin (ok), 20:54, 05/01/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А можно вкратце для не-веб-девелоперов Спасибо ... текст свёрнут, показать
     
  • 12.176, Аноним (-), 22:38, 05/01/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну расскажите нам, кофейникам, какие же фундаментальные законы природы, которые ... текст свёрнут, показать
     

     ....большая нить свёрнута, показать (26)

  • 1.38, Аноним (-), 02:36, 05/01/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    http://wiki.freebsd.org/

    Error 503 wiki.FreeBSD.org is offline due to security issue - http://moinmo.in/SecurityFixes - Should be back some time on 2012-01-05.

    как оперативно))

     
     
  • 2.236, vasya (??), 04:37, 08/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Донат фряхе на пользу пошел, админы набили себе пузо
     

  • 1.49, skybon (ok), 03:42, 05/01/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    MediaWiki > MoinMoin
     
  • 1.52, бедный буратино (ok), 04:12, 05/01/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Заброшен к нам по воле рока.
    Смеясь, он дерзко презирал
    Земли чужой язык и нравы;
    Не мог щадить он нашей славы,
    Не мог понять в сей миг кровавый,
    На что он руку поднимал!..

    // М. Ю. Лермонтов

     
     
  • 2.57, Аноним (-), 05:41, 05/01/2013 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Вы только что прочитали иллюстрацию по теме EPIC FAIL :)
     

  • 1.73, бедный буратино (ok), 09:37, 05/01/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Смешно. В теме про уязвимость в python - полная секта пыхеров, которые со слезами и соплями отрицают свою никчёмность. И, что забавно, никогда они ещё не выглядели так никчёмно, как сейчас. Чего же им в своих тематических разделах не сидится, что же у них за такая болезненная тяга к болезненному самоутверждению. Почему эти больные люди не понимают, насколько они больны, и что приходить в тематический топик тематического форума, чтобы присутствующим там людям (которые собрались именно по тематике, с общим интересом), что мы тут ничего не понимаем - это крайняя степень неадекватности? Ибо для того и нужны тематические ветки, чтобы объединять людей по интересам - а те, кто приходит шакалить в такие ветки это банальные моральные уроды с болезненным восприятием, серьёзным комплексом неполноценности и тысячей других проблем?

    Почему, если на форум по астрономии приходит дятел и говорит, что земля квадратная, не нужно ему объяснять, что он дятел, и всё сообщество это понимает и так, а когда то же самое на опеннете - сам дятел даже не понимает, что он дятел, и объяснить ему это невозможно. Настолько тупая публика, или что?

     
  • 1.75, SirZ (ok), 10:22, 05/01/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Большая часть комментариев какие-то детские вопли и спор о том кто дурак.

    Этот взлом показывает не минусы какого-то конкретного языка, он показывает во всей красе безалаберность администраторов которые проигнорировали обновление безопасности движка.

     
     
  • 2.79, тигар (ok), 10:48, 05/01/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Большая часть комментариев какие-то детские вопли и спор о том кто дурак.
    > Этот взлом показывает не минусы какого-то конкретного языка, он показывает во всей
    > красе безалаберность администраторов которые проигнорировали обновление безопасности
    > движка.

    дак это же дебиан!;-)
    интересно, что теперь товарищи будут рассказывать про stable, бэкпорты патчей в древние как г. мамонта версии и т.д.

     
     
  • 3.81, бедный буратино (ok), 11:01, 05/01/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > дак это же дебиан!;-)
    > интересно, что теперь товарищи будут рассказывать про stable, бэкпорты патчей в древние
    > как г. мамонта версии и т.д.

    (Сейчас внимание, я скажу незнакомое для php-шников слово, приготовьте словарики)

    У Debian есть инфраструктура. Которая сама рассказывает.

    http://packages.debian.org/wheezy/python-moinmoin

     
     
  • 4.86, тигар (ok), 11:22, 05/01/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >> дак это же дебиан!;-)
    >> интересно, что теперь товарищи будут рассказывать про stable, бэкпорты патчей в древние
    >> как г. мамонта версии и т.д.
    > (Сейчас внимание, я скажу незнакомое для php-шников слово, приготовьте словарики)

    интересный вывод, про php-шников;-) мне как-то по большому счету покласть что там.. пхп, червяк, перд, жава или еще 100500 поделок, мне доставляет реакция хомячков которые орут, что пхп говно, а вот петон/руби/тд - ОК и Правильно.

    > У Debian есть инфраструктура. Которая сама рассказывает.
    > http://packages.debian.org/wheezy/python-moinmoin

    ты не открыл америку этой ссылкой. основной посыл был про говно мамонта;)

     
     
     
     
     
    Часть нити удалена модератором

  • 8.99, тигар (ok), 12:01, 05/01/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    еще раз _мою_ цитату приведи там где я писал что пхп ок а вот кипением твоих... текст свёрнут, показать
     
  • 3.115, www2 (??), 14:18, 05/01/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >дак это же дебиан!;-)
    >интересно, что теперь товарищи будут рассказывать про stable, бэкпорты патчей в древние как г. мамонта версии и т.д.

    Зачем с дураками говорить? Ты сам-то, сибирский волк, какой системой пользуешься? Давай посмотрим, как разработчики твоей системы лажались?

     
     
  • 4.118, тигар (ok), 15:03, 05/01/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >>дак это же дебиан!;-)
    >>интересно, что теперь товарищи будут рассказывать про stable, бэкпорты патчей в древние как г. мамонта версии и т.д.
    > Зачем с дураками говорить? Ты сам-то, сибирский волк, какой системой пользуешься? Давай
    > посмотрим, как разработчики твоей системы лажались?

    и дибилианом в т.ч. (приходится)
    угадай и посмотри;-)

     
     
  • 5.131, www2 (??), 16:18, 05/01/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > и дибилианом в т.ч. (приходится)
    > угадай и посмотри;-)

    Ну то есть ты просто слил и значит Debian по меньшей мере не хуже других.

     
     
  • 6.132, тигар (ok), 16:52, 05/01/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> и дибилианом в т.ч. (приходится)
    >> угадай и посмотри;-)
    > Ну то есть ты просто слил и значит Debian по меньшей мере
    > не хуже других.

    не знаю что там у вас, сантехников, означает "слил", не буду даже узнавать, ровно как и отвечать "да" "нет"

    конечно не хуже, он лучше! где ж еще можно найти пакет  openssh-blacklist* как не в нем ( впрочем, про это уже шутили в комментариях к этой новости)

     
     
  • 7.133, бедный буратино (ok), 17:04, 05/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > конечно не хуже, он лучше! где ж еще можно найти пакет openssh-blacklist*

    Компетентность поражает до глубин душ...

     
     
  • 8.163, Аноним (-), 21:12, 05/01/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Два профессионала спорят Один профессионал от администрежки, второй - от вебни ... текст свёрнут, показать
     
     
  • 9.274, www2 (??), 06:17, 16/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Ну и ху из ху Или этот глубокомысленный вывод сделан на основании ника ... текст свёрнут, показать
     
  • 7.273, www2 (??), 06:07, 16/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >>> и дибилианом в т.ч. (приходится)
    >>> угадай и посмотри;-)
    >> Ну то есть ты просто слил и значит Debian по меньшей мере
    >> не хуже других.
    > не знаю что там у вас, сантехников, означает "слил", не буду даже
    > узнавать, ровно как и отвечать "да" "нет"
    > конечно не хуже, он лучше! где ж еще можно найти пакет  
    > openssh-blacklist* как не в нем ( впрочем, про это уже шутили
    > в комментариях к этой новости)

    Если в твоей системе нет openssh-blacklist*, то я тебе сочувствую.

     
     
  • 8.275, тигар (ok), 07:38, 16/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    снова смешно шутишь шутка сказанная дважды смешнее не становится, если ты не в ... текст свёрнут, показать
     

  • 1.123, бедный буратино (ok), 15:32, 05/01/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    смешно. php-шников все поголовно тупым быдлом считают, а они приходят и начинают верещать...
     
     
  • 2.178, Аноним (-), 22:41, 05/01/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > смешно. php-шников все поголовно тупым быдлом считают, а они приходят и начинают верещать...

    ...сказал гордый представитель НеБыдла (tm), отличающийся от быдла только прокачанным ЧСВ.

     

  • 1.153, Аноним (-), 20:11, 05/01/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Вижу грязные ручёнки Microsoft
     
     
  • 2.156, Аноним (-), 20:35, 05/01/2013 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Вижу грязные ручёнки Microsoft

    Не обязательно. В целом вычислительные ресурсы и бандвиз нынче являются достаточно востребованными ценностями. Поэтому если вы оставите дырявый сервак в чистом поле, на нем заведутся халявщики. Делающие бабки за ваш счет.

     

  • 1.175, left (?), 22:36, 05/01/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Комерческий стимул наплодил зоопарк каких-то недотехнологий.
    Что мешает web-ствовать на C/C++.Создать что-то вроде POSIX API и libc,libc++ для web.И упираться в развитие и совершенствование только определённых
    фреймворков вроде STL boost как некоего стандарта для web?Но мир не идеален.
     
     
  • 2.179, Аноним (-), 22:43, 05/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Что мешает web-ствовать на C/C++.

    Желание скорей-быстрей сделать и впарить в основном. Кстати на указанных ЯП бывают фреймворки для вебни, как ни странно. Просто т.к. они для создания вебни не затачивались - на них это получается с бОльшим количеством возни.

     
  • 2.187, arisu (ok), 23:57, 05/01/2013 [^] [^^] [^^^] [ответить]  
  • –6 +/
    только ассемблер, только хардкор!
     
  • 2.265, AlexAT (ok), 02:19, 10/01/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>> Что мешает web-ствовать на C/C++

    Дык, вебствуйте. Когда без штанов и рубахи останетесь - поймёте, что мешает.

     
     
  • 3.266, metallica (?), 22:10, 10/01/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >>>> Что мешает web-ствовать на C/C++
    > Дык, вебствуйте. Когда без штанов и рубахи останетесь - поймёте, что мешает.

    А мне мне всё равно.Зарабатываю не на программировании.Как можно делать деньги на том,
    к чему питаешь духовную привязанность?

     
     
  • 4.267, arisu (ok), 05:57, 11/01/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Как можно делать деньги на том, к чему питаешь духовную привязанность?

    с удовольствием.

     
  • 4.268, AlexAT (ok), 15:37, 11/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Как можно делать деньги на том, к чему питаешь духовную привязанность?

    Как можно делать деньги на том, что не нравится? Нет, понятно, что жизнь может и раком поставить - но выбирать это для себя как норму - увольте.


     
     
  • 5.269, metallica (?), 16:37, 11/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Как можно делать деньги на том, что не нравится? Нет, понятно, что
    > жизнь может и раком поставить - но выбирать это для себя
    > как норму - увольте.

    Ну просто всё.Если склонен,например,к ассемблеру SPARC и пишешь на нём как дышешь,
    как можно на этом заработать не имея официальных скилов?

     
     
  • 6.270, AlexAT (ok), 17:32, 11/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну просто всё.Если склонен,например,к ассемблеру SPARC и пишешь на нём как дышешь,
    > как можно на этом заработать не имея официальных скилов?

    Если "пишешь на нём, как дышишь" - самое время податься в конторы, которые еще применяют SPARC для технологических решений, а не работать дворником у метро.

     
     
  • 7.271, metallica (?), 18:06, 11/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Если "пишешь на нём, как дышишь" - самое время податься в конторы,
    > которые еще применяют SPARC для технологических решений, а не работать дворником
    > у метро.

    Там своих хватает.

     
     
  • 8.272, arisu (ok), 03:39, 12/01/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    забыл ещё 171 везде всё куплено 187 , 171 берут только по блату 187 и 1... текст свёрнут, показать
     

  • 1.242, 00OO (?), 10:25, 08/01/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Чо там, на двойку народ не переползает?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру